Čo sú systémy identifikácie a autentifikácie?

Identifikačné a autentifikačné systémy sú bezpečnostné mechanizmy používané na overenie identity používateľa, zariadenia alebo iného entity, ktoré sa pokúšajú získať prístup k zdroju alebo systému. Aj keď sú to spojené, sú to odlišné procesy:

Identifikácia: Toto je proces nárokovania identity. Je to * kto * časť. Používateľ alebo entita predstavuje poverenia - niečo, čo * tvrdí, že zastupuje svoju totožnosť. To by mohlo byť:

* Užívateľské meno: Jedinečný identifikátor vybraný používateľom.

* e -mailová adresa: Často sa používa ako alternatíva používateľského mena.

* ID zamestnanca: Jedinečný identifikátor pridelený organizáciou.

* Smart Card: Fyzická karta obsahujúca identifikačné informácie.

Identifikácia je relatívne jednoduchý proces; Nemusí to nevyhnutne overovať nárok. Ktokoľvek môže * tvrdiť, že je Bob, ale to neznamená, že sú * Bob.

Authentication: Toto je proces overovania nárokovanej identity. Je to * Dokážte to * časť. Zahŕňa to potvrdenie, že subjekt, ktorý tvrdí, že konkrétna identita je v skutočnosti kto alebo čo tvrdia, že sú. Bežné metódy overovania zahŕňajú:

* Heslá: Tajomstvo známe iba používateľovi (v ideálnom prípade). Slabá bezpečnosť, ak je ľahko uhádnutá alebo ohrozená.

* PIN (osobné identifikačné čísla): Číselné heslá, často používané s inteligentnými kartami alebo strojmi.

* Biometrics: Unikátne biologické charakteristiky, ako sú odtlačky prstov, rozpoznávanie tváre, skenovanie dúhovky alebo rozpoznávanie hlasu.

* Multifaktorové overenie (MFA): Používanie dvoch alebo viacerých autentifikačných faktorov (niečo, čo viete, niečo, čo máte, niečo, čo ste). Napríklad heslo plus jednorazový kód odoslaný do vášho telefónu.

* tokeny: Fyzické alebo virtuálne zariadenia, ktoré generujú jednorazové heslá.

* certifikáty: Digitálne certifikáty, ktoré overujú identitu používateľa alebo zariadenia.

* autentifikácia založené na znalostiach: Odpovedanie na bezpečnostné otázky týkajúce sa osobných údajov. (Všeobecne považované za menej bezpečné).

Vzťah:

Identifikácia a autentifikácia spolupracujú. Po prvé, užívateľ * identifikuje * sami (napr. Zadaním používateľského mena). Potom systém * autentifikuje * používateľ (napr. Kontrolou poskytnutého hesla oproti uloženej hodnote). Až po úspešnom overovaní je prístupný prístup.

Príklad:

Predstavte si prístup k svojmu účtu online bankovníctva.

* Identifikácia: Zadáte svoje používateľské meno (napr. „John.doe“). Toto je vaša nárokovaná identita.

* Authentication: Potom zadáte svoje heslo. Systém overuje, že heslo sa zhoduje s heslom spojeným s používateľským menom „John.doe“ vo svojej databáze. Ak sa zhoduje, autentifikácia je úspešná a získate prístup k svojmu účtu.

Stručne povedané, identifikácia je *čo *a autentifikácia je *dôkaz *. Obidve sú rozhodujúce pre bezpečné riadenie prístupu v akomkoľvek systéme.

• Predchádzajúca strana: Čo je posilnené autentifikácia? 
• Ďalšia strana: Aká technológia sa používa pre používateľov autentifikácie?